• Thứ Hai, 21/04/2008 12:19 (GMT+7)

    Apple vá “lỗ hổng 10.000USD”

    Lỗi bảo mật trên đã giúp nhà nghiên cứu bảo mật Charlie Miller khai thác để hack chiếc máy tính xách tay MacBook và giành được giải thưởng 10.000USD trong cuộc thi PWN 2 OWN Hacking được tổ chức tại hội nghị bảo mật CanSecWest 2008 hồi tháng 3/2008.

    Apple đã tiến hành vá lỗi cho trình duyệt web Safari. Lỗ hổng bảo mật trên đã giúp nhà nghiên cứu bảo mật Charlie Miller thuộc Independent Security Evaluators Researcher khai thác để hack chiếc MTXT MacBook Air và giành được giải thưởng 10.000USD trong cuộc thi PWN 2 OWN Hacking được tổ chức tại hội nghị bảo mật CanSecWest 2008 hồi tháng 3/2008

    Nguồn gốc lỗi xuất phát từ engine biên dịch HTML mã nguồn mở WebKit được sử dụng trong trình duyệt Safari và một số chương trình khác của hệ điều hành Mac OS X. Lỗi sẽ phát sinh khi WebKit phải xử lý một số lệnh JavaScript được lập trình theo một hướng riêng. Để khai thác lỗi này, hacker phải dụ được người dùng truy cập vào một website có cấy sẵn mã JavaScript như trên.

    Ông Miller cho biết, các phiên bản WebKit cũ cũng mắc lỗi nói trên. Tình thế này đã đặt một số phiên bản trình duyệt cho Linux và điện thoại di động trước nguy cơ bị tấn công.

    Lỗi bảo mật thứ hai trong WebKit được Apple vá lần này có thể bị lợi dụng để tấn công “kịch bản chéo trang” (cross-site scripting), giúp hacker ăn cắp thông tin cá nhân của người dùng.

    Apple cho biết, cả Safari cho Mac OS X và Windows đều mắc 2 lỗi WebKit và khuyến cáo người dùng nâng cấp lên phiên bản mới 3.1.1 càng sớm càng tốt.

    Bạch Đình Vinh
    Theo IDG News Service, 16/4/2008

    ID: O0804_1